Yuyun.vbs: PCMAV 1.93 Update Build1
Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.93 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah PCMAV.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, UploadMB.com (mirror), atau ZippyShare.com (mirror).
Yuyun.vbs. Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
Daftar tambahan virus hingga PCMAV 1.93 Update Build1:
Hidea
Nginul.B
Recycler.Q
Recycler.Q.inf
Recycler.R
Recycler.S
Vfp
Vfp.bat
Vfp.inf
Yuyun.vbs.C
Thx pcmav. Langganan setia pcmedia.
Ijin kedua for nyedot
ijin ketiga for nyedot
whua no 4 ## mas numpang ndonloads ya, masukan aja pcmav ini sejak versi awal sepertinya hanya mengejar jumlah virus saja ya, maaf. fiturnya kurang lengkap, lebih banyak smadav atau av laen ! moga aja pcmav 2.0nya lebih lengkap fiturnya … tak tunggu lho…..
limaaa
katanya pcmav 2.0 akan kluar maret? SEGERALAH BELU MAJALAH PCMEDIA!!
Tujuh
delapan.
numpang donlod
tengkyu.
PCMAV 2.0 alpha 2 ku kok gak ada rtpnya ya, ada nyang tau gimana dapet nyang ada rtpnya
No. 10
Gw no keberapa yah????
PCMAV maju terusssss….
Sialan Tu virus yuyuN,.
da tau virus pake ngutip Al-QurAn
penodaan agama tuh ! ! !
DAsaR kampuNgan Loe Care SensAse Murahan tau gak LuH !
BRAVO PCMAV
Thanks buat Tim PC Media.
Saya ada saran selama menggunakan PCMAV sejak 2007, PCMAV makin lama makin bagus.
Proses scan juga lebih cepat. akan tetapi update dr PCMAV apa bisa diotomatisasi untuk versi selanjutnya terutama ver 2.0?
Kadang sy juga menemukan adanya false alarm yang termasuk kategori suspect OL dan lainnya. Tapi untuk Recyler PCMAV memang moy….
kok .dvb disangkain virus ya ama escan versi 10? jadinya ga bisa dipake nih updatenya…hikz…
kenapa ya? solusinya bisa rename extensionnya ga?
eh salah .vdb..
mangap….
banyak virus2 sampah
thx pcmav updatenya banyak antivirus yang kagak bisa hapus autorun tapi pcmav mantaf dech hehe maju trus pcmav
Sekedar kritik, PCMAV akhir – akhir ini sering gagal meremove virus suspect. Sedikit – sedikit minta sampel di send ke lab. Saya sudah send 4 kali, tapi tetap hasilnya suspect. Saran saya sebaiknya PCMAV menyediakan opsi remove/clean dan submit, agar user yang yakin bahwa file tersebut virus dapat meremovenya.
sebaiknya PCMAV DAPAt menkarantina virus yang suspect dan tambahkan opsi yang mengirimkannya langsung ke PCMAV
sebaiknya PCMAV DAPAt menkarantina virus yang suspect dan tambahkan opsi yang mengirimkannya langsung ke PCMAV
bisa ngilangin worm.pinit ( nyerang user32.dll)
sukses buat pcmedia. tolng readmenya dijelaskan lebh detil cara pake parameter nya. khususnya parameter FORCE
Mas klo anti spyware yang bagus apa ya ? mohon pencerahannya. thanks
worm.pinit-4 di laptop saya gak bisa ilang, biar udah update clam dan .vdb terbaru, ada saran? tolong dong…
ada yg bisa kasih tau gimana caranya bersihin worm.pinit-4(clamav) yg bersemayam di c:windows/system32/user.dll. udah takcoba bersihin pake pcmav koq ngga bisa, padahal udah pake fitur force-nya seperti yg disarankan di pcmav setelah menscan laptop saya. terimakasih sebelumnya.
Gimana nih PCMAV koq masih gak ampuh melibas virus yang kucurigai varian Recycler. Sampai build 1 koq masih suspect terus.
@eko:
File user32.dll yah? Itu file system Windows (bukan virus), makanya gak bisa di-delete atau di-clean. Saya juga begitu habis update clamav, sama clamav dideteksi sebagai W32.Pinit – 4… Itu namanya false positive alarm (salah pendugaan). Sudah 3 kali clamav mengalami false alarm dari pengamatan saya… AVG juga pernah mendeteksi file ini sebagai trojan… tapi sudah di-patch. Memang, false alarm memang sering terjadi, terutama yang paling menggegerkan adalah terdeteksinya Acrobat Reader sebagai trojan oleh AVG…
Nih… aku kasih lihat sedikit string yang ada pada file user32.dll hasil pembacaan DLL dari Process Explorer…
——BEGIN——
USER32
VS_VERSION_INFO
StringFileInfo
CompanyName
Microsoft Corporation
FileDescription
Windows XP USER API Client DLL
FileVersion
5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
InternalName
user32
LegalCopyright
Microsoft Corporation. All rights reserved.
OriginalFilename
user32
ProductName
Microsoft
Windows
Operating System
ProductVersion
——END——
Jelas kan, kalau file tsb bukan virus…
Saya sudah menerima banyak sekali laporan dari mail saya tentang user32.dll ini… saya tegaskan lagi bahwa file tsb BUKAN virus. File yang sama juga pernah dideteksi oleh beberapa AV sebagai trojan (dari http://www.filename.info/f/user32.dll.html)
Trojan Horse PSW.BANKER4.APSA (AVG) (patched)
JS.Rootlet.A@m (Norton)
W32.Simile (Norton)
W95.Sleepyhead.5632 (Norton)
CodeRed II (Norton)
Jangan sekali-kali mengirim file tsb ke Quarantine atau Windows Anda akan BSOD…
mampir ke blog saya mas
False alarm memang bikin gondok. Kemaren aja AVG link scanner mendeteksi web-nya symantec dan website2 lainsebagai “harmful for your computer”. Gila kan?. Jadi maklum aja kalo PCMAV juga ada false alarm
syukur, akhirnya teratasi sendiri masalah user32.dll. barusan saya update daily clamav-nya dng yg paling akhir, trus saya coba hidupin pcmav ternyata false alarmnya dah hilang…
Salam..,
Saya pengguna setia anti virus PC Media, udah lama menggunakan PC Media anti Virus… dan baru UPDATE menggunakan PC Media 1.93, di saat saya ingin mengatifkan RTP PC media kok malah ada virus : Object Name : Memory
Malware Name : Worm. Pinit -4 [ClamAV]
dan saya juga menggunakan Avira AntiVir Personal.
Kenapa setiap kali saya menggunakan Avira selalu di bilang ada Trojan PC.Mav???
Mohon bantuan nya bisa kirim ke email andryawal@gmail.com
Terima Kasih…
Viva PC Media
Mampir yuk minum kopi
ya allah cintailah aku
jadikanlah hambamu insan yang baik
@Andryawal:
Saya jelaskan lagi bahwa deteksi Clamav tentang adanya Worm.Pinit-4 pada user32.dll adalah FALSE ALARM, yaitu kesalahan pembacaan signature dari database AV bersangkutan. Masalah ini bisa dihilangkan dengan update terbaru dari AV tersebut.
Kedua, mengenai PCMAV dideteksi sebagai trojan oleh Avira Antivir adalah karena FALSE ALARM juga. Saya tidak tahu nama virus hasil scan Antivirnya, tetapi dugaan saya adalah basis source code dari PCMAVnya yang (mungkin saja) mirip dengan source code salah satu trojan yang sudah dikenal Antivir.(kalau tidak salah file yang kedetectnya rtphook.dll dan rtpscan.dll)
Sukses bwt pcmav.
Oy, mau ngasih saran. Suspected Virus(SV) yang please submit…. penanganannya dikasih pilihan gitu,, mau cure pa ignore pa gmn gt pvmav?? biar virusnya ga disitu truss….
Mks. Good Luck!
For PCMAV’ers
Please help me, kenapa di komputerq recycler nggak mau hilang. Padahal sudah coba di scan pake PCMAV 1.93.
Opsi force dan regclean udah dipasang tapi nggak ke detect.
Tks b4.
jwgkvsq.vmx ga bisa kedelete di HDD External, kalau dicopy ke kompi / flashdisk / memorycard bisa dihapus… dah puyeng nih…..
Masalah Worm.Pinit-4 pada user32.dll …..
Klo gak salah tu database ClamAV-nya yang bermasalah, update aja … Rampung kok masalahnya.
buat mas ronggo, klo yang dikomputer itu sistem recyled mas, klo udah discan pake pcmav uadah ga ada emang bukan virus, coba colokkan fd anda klo di fd masi ada ada recycled delete aja, scan komputer anda dengan antivirus yang udah di update,
buat mas workedzone coba matikan sistem restore anda lalu scan komputernya dan fd dan eksternalnya, lalu restart coba delete folder yang di eksternal dan fd selamat mencoba.
false alarm avira lagi pcmav 1.93 build 1.
@bayu:
Dari pengamatanku Avira emang sering begitu… sistem DBnya kayaknya rumit dan sering bikin false alarm… dulu AVG juga kayak begitu, tapi sama grisoftnya langsung dibikinin patch…
NB: Kalo mau PC Anda bebas virus, saya sudah menyusun tips jitunya. Ketik TIPS di forum ini atau via mail: charles20322 at yahoo dot co dot id (+demo).
Berkarya untuk kebaikan…
Oh ya lupa… kode lengkapnya TIPS[spasi][nomor tips yang akan Anda lihat] dan post commentnya…
Terima kasih…
Survey membuktikan….. tet-tot (kayak family 100 aja)
—- Karakteristik virus-virus lokal —-
Dari segi aksi:
80% virus melakukan “lagu wajib” (mendisable tools Windows, blok program tertentu dan blok AV), sedangkan 20% tidak.
Dari segi tema:
-50% bertemakan cinta
-10% bertemakan pornografi
-8% bertemakan kebencian terhadap sesuatu hal
-7% bertemakan mengejek suatu pihak
-6% bertemakan pamer diri (egoisme)
-5% bertemakan perang antar virus
-4% bertemakan permainan
-3% bertemakan agama & religius
-2% bertemakan iklan
-1% bertemakan perlindungan anak
-3% bertemakan selain hal di atas
Dari segi tipe file:
60% bertipe exe
21% bertipe vbs
8% bertipe pif
6% bertipe com dan bat
5% bertipe selain extension di atas
Sekian dulu survey pertama saya… mudah-mudahan survey virus lokal berikutnya keluar secepatnya…
di Avast 4.8 Home Edition juga begitu, PCMAV dianggap virus… tp qo AV lokal yang lain ngga pernah tuh… kenapa ya?
@virus watch apa nih virus atu bukan gw dapat dari site rusia dapat folder autorun.inf bukan jenis file n kagak bisa dihapus nih tolong pencerahannya soalnya pake pcmav n av lain kagak kedeteksi
kpn kluar pcmav 2.0??????????????????????
@rewa:
Apabila belum tertular:
Bukalah file autorun.inf tsb, jika di dalam file tsb berisi nama file tertentu yang berextension executable/script (lihat survey saya) maka bisa dipastikan itu adalah VIRUS. Hapus saja file yang terkait pada autorun.inf tsb.
Apabila sudah tertular:
Cari AV yang mendukung pengaktifan tools Windows (penting jika virus tsb bertipe “lagu wajib” (lihat survey saya untuk istilah “lagu wajib” ini)), Copy terlebih dulu file msvbvm60.dll (di [drive]:\Windows\system32) ke folder apa pun, lalu hapus file msvbvm60.dll selain file yang Anda copy tadi melalui tools pencari file. (jangan gunakan Search Windows karena biasanya di-disable)
Untuk meng-cure virusnya gunakan SmadAV, karena PCMAV belum punya fitur “virus by user” atau sejenisnya.